Attacchi alla disponibilità (DDoS)

• Rivolgetevi al vostro fornitore di servizi Internet per discutere strategie di difesa adeguate.
• Analizzate l’attacco e stabilite una strategia di difesa.
• Verificate la ricezione di lettere minatorie ai vostri indirizzi e-mail pubblicamente noti. Non pagate in nessun caso il riscatto.
• Verificate la possibilità di isolare parzialmente la vostra rete da Internet per mantenere un funzionamento minimo.
• Protocollate l’attacco (flussi di rete, log al server, scambi di e-mail con i ricattatori ecc.). Questi dati sono importanti per un’analisi successiva e un’eventuale denuncia.
• Assicuratevi di poter tenere aperti determinati canali d’informazione verso l’esterno, ad esempio un sito Internet statico sul quale informare i clienti e indicare loro possibilità di contatto alternative (telefono, fax, e-mail ecc.).
• Siate preparati al fatto che gli aggressori tenteranno di reagire alle misure di difesa implementate ricorrendo a nuove tattiche. In questi casi analizzate nuovamente il DDoS e applicate contromisure appropriate.
• Sporgete denuncia alla polizia locale. Sulla pagina Internet di Suisse ePolice potete cercare le stazioni di polizia nelle vostre vicinanze. L’UFCS non è un’autorità di perseguimento penale e non può svolgere indagini.

• Chiarite in anticipo le possibilità di difesa contro un eventuale attacco DDoS con il vostro fornitore di servizi Internet.
• Definite i processi che possono essere attivati in caso di attacco. Ciò vale in particolare per le aziende che non possono fare a meno del loro sito web.
• Identificate e proteggete le applicazioni IT critiche per la vostra attività, ossia quelle che generano gran parte del fatturato (p.es. negozi online).

Le vostre segnalazioni tramite il modulo online consentono all’UFCS di individuare nuove tendenze. In tal modo l’UFCS può informare e sensibilizzare in maniera mirata la popolazione.